作者:比推BitpushNews Mary Liu
當加密社群仍在熱議牛市走向時,2月21日,一場突如其來的黑天鵝事件「暴擊」市場。老牌加密交易所Bybit遭遇駭客攻擊,近15億美元的資產被盜,其中主要為ETH,約401,347 枚,價值約11.2 億美元。
消息傳出後,比特幣應聲下跌,一度跌破95,000 美元關口;本就疲軟的以太坊短線暴跌5%至2,615 美元,截至發稿時回升至2,666 美元的水平。
Bybit團隊反應迅速,CEO Ben Zhou臨危不亂開啟直播,向用戶承諾平台絕對不會關閉提幣頻道。他表示,即使資金無法完全追回,Bybit 也有能力全額賠償用戶損失。
根據10x Research統計數據,這次Bybit 交易所被竊的14.6 億美元是加密交易所史上規模最大的駭客攻擊事件,第二大加密竊盜案是2021 年Poly Network的6.11 億美元。此外,鏈上偵探ZachXBT 已提交確鑿證據,確認北韓駭客組織Lazarus Group 是攻擊的幕後黑手。
駭客地址的動向成為關注焦點。鏈上數據顯示,Bybit 駭客地址目前已成為全球第14 大ETH 持有者,持有約0.42% 的以太坊總供應量,超過了Fidelity、V 神(Vitalik Buterin),甚至是以太坊基金會持有量的2倍以上。
業界力挺:Bybit 絕非FTX!
Coinbase高管Conor Grogan在社交媒體上發文力挺Bybit:“Bybit 在遭到黑客攻擊後,提款似乎一切正常。他們在平台上擁有超過200 億美元的資產,他們的冷錢包毫髮無損。鑑於簽名黑客攻擊的孤立性質以及Bybit 的資本實力,我預計不會出現傳染。”
Grogan 還強調:“FTX 在擠兌發生一分鐘後,就很明顯他們沒有資金可以提取。我知道每個人都有創傷後應激障礙,但Bybit 的情況與FTX 不同,如果是,我會大聲喊出來。他們會沒事的。”
面對此事件,多位業界參與者都表達了對Bybit 的支持。
北京時間2月22日凌晨,鏈上數據顯示,來自幣安和Bitget 的地址向Bybit 冷錢包轉入5 萬枚ETH。其中,Bitget 的轉帳量佔其ETH 總量的四分之一,引發關注。據Conor Grogan 透露,這筆交易由Bybit 直接協調,跳過了常用存款地址。
Ben Zhou對此回應:「感謝Bitget在此刻伸出援手, binance和其他幾個合夥夥伴我們正在溝通,這筆資金跟幣安官方沒關係」。
Tron創辦人孫宇晨在社群媒體上表示,Tron 網路正在協助追蹤資金。 OKX首席行銷長Haider Rafique 也表示,該交易所已部署安全團隊支援Bybit 的調查。
KuCoin 則強調,加密“是一種共同的責任”,並呼籲跨交易所合作以打擊網路犯罪。
Safe 安全性引發質疑
這次攻擊的核心在於一種稱為「盲簽」(Blind Signing)的技術。盲簽是指用戶在未全面了解智慧合約內容的情況下批准交易,這種技術被駭客利用來繞過安全驗證。
Bybit CEO Ben Zhou 在直播中指出,攻擊者透過「Musked」技術(即混淆或欺騙交易負載)偽造了Safe 提供的多簽錢包用戶介面(UI),使簽名者在不知情的情況下授權了惡意交易。具體來說,攻擊者透過偽造的UI 介面顯示正確的地址和URL,但實際上交易負載已被篡改,導致簽署者無意中批准了資金轉移。
加密貨幣安全公司Groom Lake 進一步發現,2019 年在以太坊和2024 年在Base 層2 上部署的Safe 多簽錢包具有相同的交易哈希值,這在數學上幾乎是不可能的。
匿名Groom Lake 研究員Apollo 表示,如果以太坊和Base 上出現相同的交易哈希,表明攻擊者可能找到了一種方法,使單筆交易在多個網路上有效,或者可能在各個網路之間重複使用加密錢包簽署或交易資料。
然而,Safe 團隊否認此攻擊與其智慧合約漏洞有關,並表示有問題的交易是部署單例合約的交易,且未使用EIP-155(一種防止跨鏈交易重播攻擊的安全措施)以支援跨鏈部署。 EIP-155 於2016 年推出,透過在已簽署交易中加入鏈ID,確保用於以太坊的交易無法在Base 等其他鏈上有效。這意味著即使私鑰洩露,攻擊者也無法在不同鏈上重複使用舊的已簽署交易。 Safe 團隊表示:“如果是(智能合約漏洞),那麼目標不會是Bybit”,附註:Safe 總共保護著700 多萬個智慧帳戶中超過1000 億美元的數位資產。
硬體錢包並非萬能?
然而,Safe 的解釋並未完全消除業界的疑慮。區塊鏈安全公司Blockaid執行長Ido Ben Natan 指出,「盲簽」技術正迅速成為高階威脅行為者(如北韓駭客)最喜歡的攻擊形式。這次攻擊與2023 年12 月的Radiant Capital 入侵事件和2024 年3 月的WazirX 事件中使用的攻擊類型相同。 Natan 強調,即使有最好的金鑰管理解決方案,簽章過程仍依賴與dApp 互動的軟體接口,這為惡意操縱簽章過程打開了大門。
安全專家Odysseus 指出,如果交易是在連接網路的筆記型電腦或手機上簽署的,硬體錢包的作用將大打折扣。他表示:“這些是高度針對性的攻擊,一般來說,如果設備(電腦或手機)被入侵,那麼除了在未聯網且未被入侵的設備上簽署交易外,幾乎無能為力。”
在牛市情緒之下,安全問題往往容易被忽略。亡羊補牢,未為遲也,社區希望看到的是Bybit 能妥善解決這場危機,將損失降到最低。但這場攻擊再次提醒我們:在加密世界中,安全永遠是第一道防線。從多簽錢包的漏洞到跨鏈交易的風險,從用戶教育到產業協作,每個環節都應該被重新檢視。
